BUNDESREPUBLIK DEUTSCHLAND 




Prioritatsbescheinigung liber die Einreichung 
einer Patentanmeldung 



Aktenzeichen: 



Anmeldetag: 



101 38 014.3 



2. August 2001 



Anmelder/lnhaber: 



Leopold Kostal GmbH & Co KG, Ludenscheid/DE 



Bezeichnung: 



Schlussellose Zugangsberechtigungskontroll- 
einrichtung 



IPC: 



G 07 C, E 05 B und H 04 L 



Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ur- 
sprunglichen Unterlagen dieser Patentanmeldung. 



Munchen, den 26. Juni 2003 
Deutsches Patent- und Markenamt 
Der President 

Im Auftrag 





A 9161 

03/00 
EDV-L 



12 



Zusammenfassung 

Die vorliegende Erfindung betrifft eine schlussellose Zugangsberechtigungs- 
kontrolleinrichtung mit zumindest zwei, jeweils einem bestimmten Objekt 
5 zugeordneten, Sende-/Empfangseinrichtungen umfassenden Objektmodulen 
und mit einem oder mehreren, jeweils zumindest einen Mikroprozessor 
aufweisenden Identifikationsgebern, wobei jeweils uber eine bidirektionale 
Datenkommunikationsstrecke Daten zwischen dem/den Identifikationsgeber(n) 
und den Objektmodulen ubertragbar sind, welche Daten mittels eines einen 

10 Verschlusselungsalgorithmus sowie dem jeweiligen Objektmodul zugeordnete 
Verschlusselungsparameter verwendenden, symmetrischen 
Verschlusselungsverfahrens bodiert sind. Gegenuberdem bekannten Stand 
der Technik weist die erfindungsgemafJe Einrichtung eine deutlich hohere 
Flexibilitat fur die Anpassung an sich andernde Randbedingungen auf, da bei 

15 dieser von vornherein der Einsatz zumindest zweier unterschiedlicher 
Verschlusselungsalgorithmen vorgesehen ist. 
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Schlussellose Zugangsberechtigungskontrolleinrichtung 

Beschreibung 

Die vorliegende Erfindung betrifft eine schlussellose Zugangsberechtigungs- 
kontrolleinrichtung mit zumindest zwei, jeweils einem bestimmten Objekt 
zugeordneten, Sende-/Empfangseinrichtungen umfassenden Objektmodulen 
und mit einem oder mehreren, jeweils zumindest einen Mikroprozessor 
aufweisenden Identifikationsgebern, wobei jeweils uber eine bidirektionale 
Datenkommunikationsstrecke Daten zwischen dem/den Identifikationsgeber(n) 
und den Objektmodulen ubertragbar sind, welche Daten mittels eines einen 
Verschlusselungsalgorithmus sowie dem jeweiligen Objektmodul zugeordnete 
Verschlusselungsparameter verwendenden, symmetrischen 
Verschlusselungsverfahrens codiert sind. 

Ferner betrifft die Erfindung einen Identifikationsgeber sowie ein Objektmodul 
fur eine solche schlussellose Zugangsberechtigungskontrolleinrichtung. 

Schlussellose Zugangsberechtigungskontrolleinrichtungen werden dort 
eingesetzt, wo eine Zugangskontrolle mittels eines mechanischen Schlussels 



nicht gewunscht ist. Derartige Zugangsberechtigungskontrolleinrichtungen 
werden beispielsweise bei Kraftfahrzeugen und im Hausbereich eingesetzt 
Das bestimmungsgemafie Offnen des jeweiligen Objekts, beispielsweise des 
Kraftfahrzeugs oder des Hauses, erfolgt drahtlos durch Ubertragen eines 
entsprechenden Befehls zusammen mit einem codierten Datensatz (kurz: 
Code) von einem von einem Benutzer mitgefuhrten Identifikationsgeber an 
eine jeweils dem gewunschten Objekt zugeordnete Sende- 
/Empfangseinrichtung. Wird von der objektgebundenen Sende- 
/Empfangseinrichtung der dem Objekt zugehorige Code empfangen, gilt dif^ 
den Identifikationsgeber mitfuhrende Person als zugangsberechtigt, so dafi 
anschlieftend zum Ermoglichen eines Zugangs bestimmte Aktoren 
angesteuert werden, urn daruber beispielsweise das Kraftfahrzeug zu 
entriegeln. Damit bei einer Verwendung mehrerer schlusselloser 
Zugangsberechtigungskontrolleinrichtungen nicht mehrere Identifikationsgeber 
mitgefuhrt werden mussen, sind Identifikationsgeber und entsprechende 
Zugangsberechtigungskontrolleinrichtungen entwickelt worden, bei denen ein 
einziger Identifikationsgeber fur eine Zugangsberechtigungskontrollabfrage bei 
mehreren Objekten, beispielsweise dem Kraftfahrzeug, dem Haus und ggf. der 
Arbeitsstelle benutzt werden kann. 

Die vorbekannten Einrichtungen, bei denen mit einem Identifikationsgeber 
eine Zugangsberechtigungskontrolle bei mehreren Objekten durchgefuhrt 
werden kann, arbeiten nach dem Prinzip, da& samtliche objektbezogenen 
Sende-/Empfangseinrichtungen mit demselben Verschlusselungsalgorithmus 
arbeiten. Derartige Einrichtungen sind etwa aus der DE 195 33 309 A1 oder 
der DE 1 96 07 01 7 C2 bekannt. 

Beim Gegenstand der DE 195 33 309 A1 ist der ubertragene Code 
zusammengesetzt aus einem Festcode und einem Wechselcode, die beide 
gemeinsam zum Offnen eines Kraftfahrzeugs gesendet werden. Urn im 



Rahmen einer solchen Zugangsberechtigungskontrolleinrichtung auch 
Personen mit Identifikationsgebern ausstatten zu konnen, die lediglich das 
Haus, nicht jedoch das Kraftfahrzeug offnen durfen, sind im Rahmen dieser 
Zugangsberechtigungskontrolleinrichtung ein oder mehrere weitere 
Identifikationsgeber vorgesehen, die nur einen Code - den Wechselcode - 
senden. 

Beim Gegenstand der DE 1 96 07 01 7 C2 werden jeweils uber eine 
bidirektionale Datenkommunikationsstrecke Daten zwischen dem 
Identifikationsgeber.und den den Objekten zugeordneten Sende- 
/Empfangseinrichtungen ubertragen, wobei die Daten mittels eines 
symmetrischen Verschlusselungsverfahrens codiert sind. Die ubertragenen 
Daten werden dabei mittels eines zur Realisierung des symmetrischen 
Verschlusselungsverfahrens eingesetzten Verschlusselungsalgorithmus' unter 
Verwendung bestimmter Verschlusselungsparameter codiert, wobei diese 
Verschlusselungsparameter als sogenanntes Verschlusselungsgeheimnis dem 
jeweils angesprochenen Objekt zugeordnet sind. Bei dieser Einrichtung ist ein 
Abgleich der Verschlusselungsparameter zwischen Identifikationsgeber und 
dem jeweiligen Objekt in einem sogenannten Lernmodus vorgesehen. 

Gemeinsames Charakteristikum dieser vorbekannten Einrichtungen bzw. - 
Identifikationsgeber ist, dad fur die Zugangsberechtigung bei 
unterschiedlichen Objekten die Verwendung ein und desselben 
Verschlusselungsalgorithmus 1 vorgesehen ist. Die hieraus resultierende 
geringe Flexibility ist insbesondere bei solchen Objekten von Nachteil, die 
eine unterschiedliche Lebenserwartung aufweisen, wie beispielweise ein 
Kraftfahrzeug und ein Haus. Beim Wechsel eines der beiden Objekte ist nicht 
unbedingt sichergestellt, daQ> das neu hinzugekommene Objekt mit dem 
gleichen Verschlusselungsalgorithmus arbeitet, so dafi wahrscheinlich auch 
ein Wechsel des dem verbliebenen Objekt zugehorigen Objektmoduls 
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erforderlieh ist. Insbesondere bei einer noch grofleren Anzahl von Objekten ist 
der Konflikt beim Wechsel eines der Obje'kte oder beim Hinzukommen eines 
weiteren Objekts oder Identifikationsgebers nahezu unvermeidbar. 

Demgegenuber weist die erfindungsgemalie Einrichtung eine deutlich hohere 
Flexibility fur die Anpassung an sich andernde Randbedingungen auf, da bei 
dieser von vornherein der Einsatz zumindest zweier unterschiedlicher 
Verschlusselungsalgorithmen vorgesehen ist, und zwar in einer ersten 
Ausfuhrungsform in dem Identifikationsgeber und in einer zweiten 



) 

10 Ausfuhrungsform in zumindest einem der Objektmodule (vorzugsweise in dem 



mit der langsten Lebensdauer, wie z.B. einem Haus). Dadurch ist es 
beispielsweise bei der ersten Ausfuhrungsform moglich, beim Wechsel eines 
Objektes in dem Identifikationsgeber fur das neue Objektmodul einen anderen 
Verschlusselungsalgorithmus auszuwahlen oder erforderlichenfalls durch eine 

15 Umprogrammierung des Identifikationsgebers einen alten 

Verschlusselungsalgorithmus durch einen neuen zu ersetzen, ohne dabei die 
anderen, in den verbliebenen Objektmodulen implementierten 
Verschlusselungsalgorithmen zu beeinflussen. Die zweite Ausfuhrungsform ist 
insbesondere in dem Fall vorteilhaft, daft z.B. das bisherige Fahrzeug durch 

20 ein neues ersetzt wird, und damit gleichzeitig ein neuer Identifikationsgeber 
den dem alten Fahrzeug zugehorigen ersetzt, wobei der neue 
Identifikationsgeber mit einem anderen Verschlusselungalgorithmus arbeitet 
als deralte. In diesem Falle wird der von dem neuen Identifikationsgeber 
verwendete Verschlusselungsalgorithmus in dem anderen Objektmodul, z.B. 

25 dem des Hauses - soweit bereits in dem Speicherelement desselben 

vorhanden - fur diesen Identifikationsgeber aktiviert, oder andernfalls durch 
Umprogrammierung an Stelle des alten, nicht mehr benotigten 
Verschlusselungsalgorithmus* abgelegt, ohne dabei andere, weitere 



Identifikationsgeber betreffende Verschlusselungsalgorithmen zu 
beeinflussen. 

Nachfolgend ist die Erfindung anhand eines Ausfuhrungsbeispiels unter 
Bezugnahme auf die beigefugten pigureh beschrieben. 

Dabei zeigen 

Fig. 1 : Eine schematisierte Darstellung einer erfindungsgemaften 

schlussellosen Zugangsberechtigungskontrolleinrichtung nach einer 
ersten Ausfuhrungsform. 

Fig. 2: Eine Alternative zu dem in Fig. 1 dargestellten Identifikationsgeber 

Ein Identifikationsgeber 10 dient im Rahmen einer schlussellosen 
Zugangsberechtigungskontrolleinrichtung dazu, einem Benutzer eine 
Zugangsberechtigung zu mehreren Objekten zu bes'chaffen. Der in Fig. 1 
dargestellte Identifikationsgeber 10 enthalt die notwendigen elektrischen 
Sende-/Empfangsmittel 13, urn eine Kommunikation mit Sende-/ 
Empfangseinrichtungen 4, 5 der den jeweiligen Objekten zugeordneten 
Objektmodule 1, 2 durchfuhren und dabei zur Feststellung der 
Zugangsberechtigung codierte.Daten uber bidirektionale 
Datenkommunikationsstrecken 14, 15 austauschen zu konnen. Die Codierung 
der Daten erfolgt dabei sowohl in dem Identifikationsgeber 10 als auch in den 
Objektmodulen 1 , 2 durch Mikroprozessoren 11,6,7 unter Verwendung eines 
symmetrischen Verschlusselungsverfahrens, wobei der Identifikationsgeber 10 
und das jeweils angesprochene Objektmodul 1, 2 zur Verschlusselung der 
Daten die gleichen Verschlusselungsparameter P1, P2 verwenden. Diese 
Verschlusselungsparameter stellen das jeweils zwischen dem 
Identifikationgeber 10 und einem der Objektmodule 1, 2 bestehende 
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Verschlusselungsgeheimnis dar. In dem Identifikationsgeber 10 ist in einem 
Speicherelement 12 fur jedes Objektmodul 1, 2 ein separater Satz von 
Verschlusselungsparametern P1, P2 abgelegt, welche sich voneinander 
unterscheiden. Jeder dieser Satze von Verschlusselungsparametern P1 , P2 
5 kann dabei im Zuge eines Datenaustausches zwischen dem 

Identifikationsgeber 10 und dem den jeweiligen Parametersatz verwendenden 
Objektmodul 1, 2 in Abstimmung auf beiden Seiten in bekannter Weise 
verandert werden, um ein Ausspionieren des Verschlusselungsgeheimnisses 
zu verhindern. Neben den Verschlusselungsparametern P1, P2 sind in dem 

10 Speicherelement 12 des Identifikationsgebers 10 auch verischiedene, zur 

Durchfuhrung eines symmetrischen Verschlusselungverfahrens geeignete und 
gebrauchliche Verschlusselungsalgorithmen A1, A2, ... abgelegt, wobei jedem 
Objektmodul 1, 2 jeweils ein Verschlusselungsalgorithmus fest zugeordnet ist, 
und zwar derjenige, welcher auch von dem jeweiligen Objektmodul 1 , 2 selbst 

15 verwendet wird. Die feste Zuordnung des von dem Identifikationsgeber in 
Bezug auf das jeweilige Objektmodul zu verwendenden 
Verschlusselungsalgorithmus geschieht sozusagen beim „Kennenlernen" der 
beiden Einrichtungen durch einen einmaligen Initialisierungsvorgang. Im 
Gegensatzzu den Verschlusselungsparametern P1, P2 , die in ihrer jeweils 

20 gerade gultigen Form charakteristisch fur das jeweilige Objektmodul 1, 2 sind, 
unterscheiden sich die von den Objektmodulen 1, 2 verwendeten 
Verschlusselungsalgorithmen nicht notwendigerweise voneinander. Es kann 
also z.B. durchaus vorkommen, daft mehrere Objektmodule 1,2,3, ... ein und 
denselben Algorithmus ~ z.B. etwa A1 - verwenden, wahrend nur ein einziges 

25 Objektmodul N einen anderen Algorithmus A2 verwendet, oder ahnliche 
Kombinationen. Entscheidend ist, daft in dem Identifikationsgeber 10 eine 
Mehrzahl von gebrauchlichen Algorithmen A1, A2, ... abgelegt ist, die im 
Bedarfsfalle, z.B. bei Hinzukommen eines neuen Objektmoduls von dem 
Mikroprozessor 11 aufgerufen werden kqnnen. Aus dem Vorrat an 



Verschlusselungsalgorithmen A1, A2, die sich im Speicherelement 12 des 
Identifikationsgebers 10 befinden, konnen uber eine 
Programmierungsschnittstelle auch einzelne, nicht benotigte Algorithmen 
durch neuere ersetzt werden, ohne die fur andere Objektmodule nach wie vor 
benotigten Algorithmen zu beeinflussen. 

Der in Fig. 2 dargestellte alternative Identifikationsgeber 10 unterscheidet sich 
insofern von dem in Fig. 1 , als hier statt nur eines Mikroprozessors 1 1 der 
Einsatz von zwei unabhangigen Mikroprozessoren 11 und 11' vorgesehen ist, 
wobei die den Mikroprozessoren zugeordneten Speicherelemente 12 und 12' 
in diesen jeweils direkt integriert sind. Eine derartige Integration eines 
Speicherelements 12 in dem Mikroprozessor 11 jst selbstverstandlich auch bei 
dem in Fig. 1 dargestellten Identifikationsgeber 10 moglich. Die in Fig. 2 
gezeigte Ausfuhrung bietet diesem gegenuber jedoch den den Vorteil, daft der 
zweite Mikroprozessor 11' mit den in seinem Speicher 12' abgelegten 
zusatzlichen Algorithmen im Bedarfsfalle auch komplett hardwaremaftig- 
austauschbar ist, so daft eine Umprogrammierung auch dann nicht erforderlich 
ist, wenn ein bis dahin nicht zur Verwendung vorgesehener Algorithmus 
verwendet werden soil. Der erste Mikroprozessor 1 1 mit seinem Speicher 12 
verbleibt dagegen im Identifikationsgeber 10, so daft dessen Funktion im 
Zusammenhang mit dem oder den weiterhin verwendeten Objektmodul(en) 
durch den Austausch nicht beeinfluftt wird. 

Wahrend die bisher beschriebene erste Ausfuhrungsform der 
erfindungsgemaften, schlussellosen ZugangsberechtigUngskontrolleinrichtung 
sozusagen von einem universellen Identifikationsgeber ausgeht, welcher mit 
mehreren, verschiedene Verschlusselungsalgorithmen verwendenden 
Objektmodulen kooperieren kann, ist in einerzweiten Ausfuhrungsform 
vorgesehen, daft zumindest ein universelles Objektmodul vorhanden ist, 
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welches seinerseits mit mehreren, verschiedene Verschlusselungsalgorithmen 
verwendenden Identifikationsgebern kooperieren kann. Selbstverstandlich ist 
in einer Maximalkonfiguration auch die gleichzeitige Verwendung sowohl 
universeller Identifikationsgeber als auch universeller Objektmodule moglich. 



Patentanspruche 



Schlussellose Zugangsberechtigungskontrolleinrichtung mit zumindest 
zwei, jeweils einem bestimmten Objekt zugeordneten, Sende- 
/Empfangseinrichtungen (4, 5) umfassenden Objektmodulen (1, 2) und 
mit einem oder mehreren, jeweils zumindest einen Mikroprozessor (1 1 , 
1 1') aufweisenden Identifikationsgebern (10), wobei jeweils ubereine 
bidirektionale Datenkommunikationsstrecke (14, 15) Daten zwischen 
dem Identifikationsgeber (10) und den Objektmodulen (1, 2) ubertragbar 
sind, welctie Daten mittels eines einen Verschlusselungsalgorithmus 
sowie dem jeweiligen Objektmodul (1 , 2) zugeordnete 
Verschlusselungsparameter (P1, P2) verwendenden, symmetrischen 
Verschlusselungsverfahrens codiert sind, dadurch gekennzeichnet, dafi 
in (einem) in dem Identifikationsgeber (10) vorhandenen 
Speicherelement(en) (12, 12') insgesamt zwei oder mehrere 
verschiedene Verschlusselungsalgorithmen (A1 , A2, ...) abgelegt sind, 
die von dem/den Mikroprozessor(en) (11, 11') wahlweise in Zuordnung 
zu dem jeweils angesprochenen Objektmodul (1 , 2) aufrufbar sind. 

Zugangsberechtigungskontrolleinrichtung nach Anspruch 1, dadurch 
gekennzeichnet, daft die Zuordnung des zu verwendenden 
Verschlusselungsalgorithmus (A1, A2, ...) zu dem jeweiligen Objektmodul 
(1, 2) durch einen einmaligen Initialisierungsvorgang festgelegt ist. 

Schlussellose Zugangsberechtigungskontrolleinrichtung mit zumindest 
zwei, jeweils einem bestimmten Objekt zugeordneten, Sende- 
/Empfangseinrichtungen umfassenden Objektmodulen (1, 2) und mit 
einem oder mehreren Identifikationsgebern (10), wobei jeweils uber eine 
bidirektionale Datenkommunikationsstrecke (14, 15) Daten zwischen 
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dem Identifikationsgeber (10) und den Objektmodulen (1, 2) ubertragbar 
sind, welche Daten mittels eines einen Verschlusselungsalgorithmus 
sowie dem jeweiligen Objektmodul (1, 2) zugeordnete 
Verschlusselungsparameter (P1, P2) verwendenden, symmetrischen 
Verschlusselungsverfahrens codiert sind, dadurch gekennzeichnet, daft 
in einem in zumindest einem Objektmodul (1 , 2) vorhandenen 
Speicherelement (8, 9) zwei oder mehrere verschiedene 
Verschlusselungsalgorithmen (A1, A2, ...) abgelegt sind, wobei der 
jeweils zu verwendende Verschlusselungsalgorithmus in Zuordnung zu 
dem verwendeten Identifikationsgeber (10) festlegbar ist. 

Zugangsberechtigungskontrolleinrichtung nach Anspruch 3, dadurch 
gekennzeichnet, daft die Zuordnung des zu verwendenden 
Verschlusselungsalgorithmus zu dem jeweiligen Identifikationsgeber (10) 
durch einen einmaligen Initialisierungsvorgang festgelegt ist. 

Identifikationsgeber fur eine schlussellose Zugangsberechtigungs- 
kontrolleinrichtung zum Austauschen von Daten mit Objekten 
zugeordneten, Sende-/Empfangseinrichtungen (4, 5) umfassenden 
Objektmodulen (1, 2), welche Daten in einem Mikroprozessor (1 1 , 11') 
mittels eines einen Verschlusselungsalgorithmus sowie dem jeweiligen 
Objektmodul (1, 2) zugeordnete Verschlusselungsparameter (P1, P2) 
verwendenden, symmetrischen Verschlusselungsverfahrens codiert sind, 
dadurch gekennzeichnet, dafi in (einem) Speicherelement(en) (12, 12') 
insgesamt zwei oder mehrere verschiedene 
Verschlusselungsalgorithmen (A1, A2, ...) abgelegt sind, die von 
dem/den Mikroprozessor(en) (11, 1 1') wahlweise in Zuordnung zu dem 
jeweils angesprochenen Objektmodul (1 , 2) aufrufbar sind. 
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Identifikationsgeber nach Anspruch 5, dadurch gekennzeichnet, daft 
zumindest die in einem Speicherelement (12, 12') abgelegten 
Verschlusselungsalgorithmen (A1 , A2) uber eine 
Programmierschnittstelle manipulierbar und/oder austauschbar sind. 

Identifikationsgeber nach Anspruch 5 oder 6, dadurch' gekennzeichnet, 
dafi zumindest ein Speicherelement (12, 12') in einem zugeordneten 
Mikroprozessor (11, 11') integriert ist. 

Objektmodul fur eine schlussellose Zugangsberechtigungs- 
kontrolleinrichtung mit einer Sende-/Empfangseinrichtung (4, 5) zum 
Austauschen von Daten mit einem Identifikationsgeber (10) , welche 
Daten mittels eines einen Verschlusselungsalgorithmus sowie dem 
Objektmodul zugeordnete Verschlusselungsparameter (P1, P2) 
verwendenden, symmetrischen Verschlusselungsverfahrens codiert sind, 
dadurch gekennzeichnet, daft in einem Speicherelement (8, 9) zwei 
oder mehrere verschiedene Verschlusselungsalgorithmen (A1, A2, ...) 
abgelegt sind, wobei der jeweils zu verwendende 
Verschlusselungsalgorithmus in Zuordnung zu dem verwendeten 
Identifikationsgeber (1 0) festlegbar ist. 

Objektmodul nach Anspruch 8, dadurch gekennzeichnet, daft die in dem 
Speicherelement (8, 9) abgelegten Verschlusselungsalgorithmen (A1, 
A2, ...) uber eine Programmierschnittstelle manipulierbar und/oder 
austauschbar sind. 
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